Хакеры используют мошенничество с TRUMP Coin для распространения вредоносного ПО через поддельные письма от Binance

Хакеры используют поддельный сайт Binance и обещание криптовалюты TRUMP, чтобы обмануть жертв, заставляя их установить вредоносное программное обеспечение, предупреждают исследователи в области кибербезопасности.

Фишинговая кампания, обнаруженная Cofense, имитирует Binance — крупнейший в мире криптовалютный обменник, предлагая пользователям заработать монеты TRUMP, скачав программное обеспечение Binance и внесши депозиты. Вместо этого жертвы устанавливают инструмент удаленного доступа (RAT), который за две минуты предоставляет хакерам контроль над их компьютерами.

Трамп объявил о выпуске монеты TRUMP в январе, и, по слухам, компании, связанные с ним, заработали на ней миллионы. Несмотря на то что сама криптовалюта вызывает споры, фишинговая атака усиливает опасения о киберпреступлениях, направленных против политических сторонников, как сообщает The Record.

Макс Гэннон, менеджер по разведке в Cofense, объяснил серьезность атаки: «Некоторые кампании подделывают LinkedIn, другие — Binance, Virtru, и даже Администрацию социального обеспечения Соединенных Штатов. Частью причины, по которой она, вероятно, стала такой популярной в последнее время, является то, что она имеет множество функций и бесплатна в использовании и легка в настройке», — передает The Record.

«Более того, поскольку это технически легитимно, существует большое количество файлов, которые он использует и которые просто не могут быть заблокированы, поскольку они также используются при законных установках ConnectWise RAT», — добавил он.

Электронные письма убедительно имитируют бренд Binance, даже включая предупреждения о рисках, чтобы выглядеть более легитимными. Фальшивый сайт мошенников также сильно напоминает страницы Binance и TRUMP coin, используя реальные изображения с обеих платформ.

Однако вместо предоставления клиента Binance, сайт предлагает модифицированную версию ConnectWise RAT, инструмента, который позволяет киберпреступникам дистанционно захватывать зараженные компьютеры. Как только устройство компрометировано, атакующий не теряет времени.

«Вскоре после проверки, угрожающий актор берет на себя удаленное управление любыми зараженными компьютерами. Это противоположно большинству установок ConnectWise RAT, где угроза актора решает взаимодействовать с зараженным хостом только после прошествия некоторого времени», — объяснила компания Cofense.

Атакующие немедленно нацеливаются на сохраненные пароли, особенно из таких браузеров, как Microsoft Edge. Эта кампания демонстрирует растущий тренд использования киберпреступниками реальных новостей и политических событий для улучшения своих мошеннических схем. Используя широко освещаемую криптовалюту Трампа, хакеры нашли эффективный способ привлечь жертв.

Cofense объяснила, что простота ConnectWise RAT делает его доступным для хакеров всех уровней мастерства, от неопытных особей до продвинутых постоянных угроз (APT) групп, стремящихся скрыть свои действия.

Эксперты по безопасности советуют пользователям быть осторожными с незапрошенной электронной почтой и избегать кликанья по ссылкам, обещающим финансовые возможности. Вместо этого они рекомендуют посещать официальные веб-сайты криптовалюты напрямую, чтобы не стать жертвой мошенничества.